Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie, wie Konfigurationsbereitstellungen in Azure Virtual Network Manager auf Ihre Netzwerkressourcen angewendet werden. Erfahren Sie, wie sich die Aktualisierung einer Konfigurationsbereitstellung je nach Netzwerkgruppenmitgliedschaftstyp unterscheidet, und erfahren Sie mehr über den Bereitstellungsstatus und das Zielstatusmodell.
Funktionsweise der Bereitstellung
Die Bereitstellung ist die Methode, die Azure Virtual Network Manager verwendet, um Konfigurationen auf die virtuellen Netzwerke Ihrer Netzwerkgruppen anzuwenden. Konfigurationen werden erst wirksam, wenn sie bereitgestellt wurden. Wenn eine Bereitstellungsanforderung an Azure Virtual Network Manager gesendet wird, berechnet sie den Zielzustand aller zielbezogenen Ressourcen unter Ihrem Netzwerk-Manager in den Zielregionen. Der Zielzustand ist eine Kombination aus bereitgestellten Konfigurationen und der Netzwerkgruppenmitgliedschaft. Azure Virtual Network Manager wendet die erforderlichen Änderungen an den Einstellungen Ihrer Ressourcen an, um den gewünschten Zielzustand zu erreichen.
Bei der Festlegung einer Bereitstellung wählen Sie die Regionen aus, in denen die ausgewählten Konfigurationen angewendet werden sollen. Die Zeit für den Abschluss einer Bereitstellung hängt davon ab, wie groß die Konfiguration ist. Wenn die virtuellen Netzwerke Mitglieder einer Netzwerkgruppe geworden sind, auf die von einer Konfiguration verwiesen wird, kann die Bereitstellung dieser Konfiguration in dieser Netzwerkgruppe einige Minuten dauern. Dieses Szenario umfasst das manuelle oder bedingte Hinzufügen oder Entfernen virtueller Netzwerke zu oder aus der zielbezogenen Netzwerkgruppe mit Azure-Richtlinie. Für sichere Bereitstellungsmethoden wird das Einführen von Änderungen pro Region in mehreren Schritten empfohlen.
Wichtig
Für Sicherheitsadministrations- und Routingkonfigurationen kann jeweils nur eine Konfiguration von einem einzelnen Mitglied des Netzwerkmanagements in einer Region bereitgestellt werden. Es können jedoch mehrere Verbindungskonfigurationen in einer Region vorhanden sein. Um mehrere Gruppen von Sicherheitsadministrationsregeln oder Routingregeln für eine Region bereitzustellen, können Sie mehrere Regelsammlungen innerhalb dieser jeweiligen Konfigurationen erstellen.
Bereitstellungslatenz und Zeitdauer
Es gibt zwei Faktoren, wie schnell die Konfigurationen einer Bereitstellung angewendet und wirksam werden:
Die Anwendung einer Konfiguration dauert meistens nur wenige Minuten.
Die Zeit zum Aktualisieren der Netzwerkgruppenmitgliedschaft (und somit die Mitglieder, auf die aktive Konfigurationen neu angewendet oder entfernt werden) können variieren.
Bei manuell hinzugefügten Mitgliedern wird die Netzwerkgruppenmitgliedschaft sofort aktualisiert. Bei bedingt hinzugefügten Mitgliedern, bei denen der Geltungsbereich weniger als 1.000 Abonnements umfasst, kann die Mitgliedschaft in der Netzwerkgruppe einige Minuten benötigen, bis sie aktualisiert wird. Für bedingt hinzugefügte Mitglieder in Umgebungen mit mehr als 1.000 Abonnements wird die Netzwerkgruppe in einem 24-Stunden-Fenster von der Azure-Richtlinie benachrichtigt. Nach dieser Benachrichtigung werden aktive Konfigurationen in einigen Minuten auf die aktualisierten Netzwerkgruppenmitglieder angewendet. Änderungen an der Netzwerkgruppenmitgliedschaft werden wirksam, ohne dass eine erneute Bereitstellung der Konfiguration erforderlich ist.
Wenn z. B. ein virtuelles Netzwerk einer Netzwerkgruppe neu hinzugefügt wird und eine aktive Konfiguration bereits in derselben Region wie dieses neue virtuelle Netzwerkmitglied bereitgestellt wurde, empfängt dieses virtuelle Netzwerk automatisch die Konfiguration, ohne die Konfiguration manuell erneut bereitzustellen.
Bereitstellungsstatus und -überwachung
Wenn Sie einen Commit für eine Konfigurationsbereitstellung ausführen, bildet die API eine POST-Operation. Sobald die Bereitstellungsanforderung vorgenommen wurde, berechnet Azure Virtual Network Manager den Zielzustand Ihrer Netzwerke in den bereitgestellten Regionen und fordert die zugrunde liegende Infrastruktur an, die Änderungen vorzunehmen. Sie können den Bereitstellungsstatus auf der Seite "Bereitstellung" Ihrer Azure Virtual Network Manager-Instanz oder des Netzwerk-Managers anzeigen.
Zielzustandsmodell
Wenn Sie eine Bereitstellung von Konfigurationen committen, beschreiben Sie den Zielzustand Ihres Netzwerk-Managers in den Zielregionen. Dieser Zielzustand wird während der nächsten Bereitstellung erzwungen. Wenn Sie beispielsweise die Konfigurationen Config1 und Config2 in eine Region übernehmen, werden diese beiden Konfigurationen angewendet und werden zum Sollzustand der Region. Wenn Sie sich entschieden haben, Konfigurationen Config1 und Config3 in dieselbe Region zu übernehmen, würde Config2 entfernt und Config3 hinzugefügt. Um alle Konfigurationen zu entfernen, stellen Sie "Keine " in den Regionen bereit, in denen keine Konfigurationen mehr angewendet werden sollen.
Möglicherweise verfügen Sie über mehrere Verbindungskonfigurationen, die gleichzeitig in einer bestimmten Region bereitgestellt werden. Die in jeder Konfiguration definierte Konnektivität ist additiv. Wenn Sie eine Konfiguration ändern, müssen Sie unter diesem Zielzustandsmodell weiterhin alle Verbindungskonfigurationen bereitstellen, die in dieser Region wirksam werden sollen. In der Region Ost-USA, wo Config1 und Config2 bereitgestellt sind, müssen Sie, wenn Sie Config1 ändern, sowohl Config1 als auch Config2 erneut in Ost-USA bereitstellen, damit sowohl die Änderungen von Config1 als auch das Verhalten von Config2 auf die virtuellen Netzwerke in der Region wirksam werden.
Verfügbarkeit der Konfiguration
Ein Netzwerk-Manager ist in einer Region verfügbar, solange die Region aktiv ist. Sollte eine Region mit einem Netzwerk-Manager heruntergehen, ist der Netzwerk-Manager nicht mehr verfügbar, um neue Konfigurationsbereitstellungen zu übermitteln oder vorhandene Konfigurationen zu ändern. Die Konfigurationen, die in den Zielregionen in den virtuellen Netzwerken der Zielnetzwerkgruppen bereitgestellt wurden, gelten jedoch weiterhin, sofern sich diese virtuellen Netzwerke nicht in der Region befinden, die ausgefallen ist.
Wenn beispielsweise ein Netzwerk-Manager in regionA vorhanden ist und Konfigurationen in virtuellen Netzwerken in RegionB bereitgestellt hat, sind diese Konfigurationen auch dann noch wirksam, wenn RegionA abläuft. Sie können jedoch keine neuen Konfigurationen erstellen, bestehende Konfigurationen ändern oder Konfigurationen vom Netzwerkmanager in regionA bereitstellen. Ein weiteres Beispiel: Wenn regionB abläuft, werden diese Konfigurationen nicht mehr wirksam. In diesem Fall werden weitere Bereitstellungen für virtuelle Netzwerke in regionB nicht erfolgreich sein.
Nächste Schritte
- Erfahren Sie, wie Sie im Azure-Portal eine Azure Virtual Network Manager-Instanz erstellen.
- Stellen Sie eine Azure Virtual Network Manager-Instanz mithilfe von Terraform bereit.